| Autore |
 Discussione  |
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
 Inserito il - 05/03/2009 : 19:49:32
|
|
credo di avere qualke virus,anke xkè avira me lo segnale,poi si aprono delle pagine pubblicitaria da internet,grazie a ki mi aiuterà,ora voi posto la scansione di hjatch
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2009 : 19:54:19
|
Buona sera, aspetto la scansione di hijackthis, poi in aggiunta esegui queste scansioni e posta i relativi reports:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 05/03/2009 : 20:02:51
|
| salve buonasera a te:[URL=htt*://wikisend[.com]/download/615168/hijackthis pp.log]hijackthis pp.log[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/03/2009 : 20:06:15
|
Buona sera di nuovo, ho visto quello che basta, esegui le altre 2 scansioni poi segui questa procedura:
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Posta il log della scansione.
|
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 05/03/2009 : 20:42:46
|
questo è lops: cut by death
ho eliminato il report per ovvi motivi, procedi con malwarebytes poi segui la procedura con navilog che ti ho lasciato sopra. |
Modificato da - death in data 05/03/2009 20:47:31 |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 05/03/2009 : 21:43:01
|
| malware:htt*://wikisend[.com]/download/491412/mbam-log-2009-03-05 (21-40-04).txt |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 05/03/2009 : 22:30:11
|
| ecco l'ultimo:htt*://wikisend[.com]/download/448098/fixnavi |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 08:09:44
|
Buon giorno, navilog è a posto, esegui di nuovo malwarebytes e rimuovi tutto, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
poi esegui una scansione con questo tool:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 08/03/2009 : 19:17:36
|
| htt*://wikisend[.com]/download/470534/report.txt.. a proposito grazie di tutto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/03/2009 : 19:56:26
|
Buona sera e ben ritrovata, segui la procedura:
Lancia hijackthis, dalla finestra principale clicca su "open the misc tools selection" nella scheda che si apre clicca su "open ads spy" poi su scan, seleziona tutti gli elementi trovati poi clicca su "remove selected".
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DFFDED.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\BITF.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DF8D73.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DFAA0D.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DF8A46.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFR11.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFR15.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFRE.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFR2.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFR3.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFR8.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFR7.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\TFRC.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DFA2F7.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DF7E4C.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DF8F0B.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DFA3A5.tmp
C:\DOCUME~1\Barone\IMPOST~1\Temp\~DFA796.tmp
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Posta un nuovo report di systemscan. |
|
|
| |
Discussione |
|
ho il firewall ke si disattiva da solo e....
Forum Bloccato
